Вирусы замучали

**Wild_Tigra** · 05.05.2017, 23:22

Серверная ОС 2008р2 , развернута служба терминалов, подцепилась зараза. Сканировал dr web Cureit, mbam 3, adwcleaner, tdsskiller, Kaspersky Virus Removal Tool. Все что нашел удалил, сначала вроде работал норм, но все время закрывался Диспетчер задач. Блокировало доступ через брендмауэр, теперь просто вешает машину в нормальном режиме, поэтому все манипуляции проводил в безопасном режиме с поддержкой сети. Просто в какойто момент зависает и все. Прошу помощи, а то работать нужно, заранее спасибо.
P.S. Удалось войти в нормальном режиме и отсканировать еще раз, лог прилагаю.
Очень похоже на Майнер (WINSec.exe/msiexev.exe) эти 2 процесса все время появляются и грузят проц

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 05.05.2017, 23:23

Уважаемый(ая) Wild_Tigra, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 09.05.2017, 10:32

Сделайте лог полного сканирования МВАМ

**Wild_Tigra** · 10.05.2017, 13:41

Просканировал, лог прилагаю.

**thyrex** · 11.05.2017, 19:14

Удалите в МВАМ только

Код:

Adware.Elex, C:\WINDOWS\SYSTEM\\u00d0\u009d\u00d0\u00be\u00d0\u00b2\u00d0\u00b0\u00d1\u008f \u00d0\u00bf\u00d0\u00b0\u00d0\u00bf\u00d0\u00ba\u00d0\u00b0\MSINFO.EXE, Проигнорировано пользователем, [2], [387993],1.0.1907

**Wild_Tigra** · 11.05.2017, 19:40

удалил, подвисания вроде пропали , но остались самопроизвольные перезагрузки

Процесс wininit.exe инициировал действие "Перезапустить" для компьютера MILK3 от имени пользователя по причине: Причина на перечислена
Код причины: 0x50006
Тип выключения: Перезапустить
Комментарий: Неожиданно завершен системный процесс "C:\Windows\system32\lsass.exe" с кодом состояния -1073741819. Будет произведена перезагрузка системы.

и в локальной политике безопасности в пункте Политики IP безопасности "Локальный компьютер" - периодически появляется правило блокировки "netbc".

Решил восстановить файлы, думал может побили вирусы.
Запустил проверку sfc /scannow, - в завершении было написано
Защита ресурсов Windows обнаружила повреждённые файлы, но не может восстановить некоторые из них. Сведения см. в журнале CBS.log

**Wild_Tigra** · 12.05.2017, 22:29

Похоже что я его победил, спасибо всем отозвавшимся!

Вирусы замучали (заявка № 211759)

Опции темы